corhuila - taller al descubierto: georef wifi, bluetooth hacking
TRANSCRIPT
![Page 1: CORHUILA - Taller al descubierto: Georef WiFi, Bluetooth hacking](https://reader034.vdocuments.net/reader034/viewer/2022052218/5596f0141a28ab19778b471c/html5/thumbnails/1.jpg)
Bluetooth Hacking
Georeferenciación WiFi
Eduardo Chavarro Ovalle
Ing en Telecomunicaciones
E. Gerencia estratégica de las Telecomunicaciones
E. Master en seguridad de las TIC
E. Seguridad de redes y Sistemas Operativos
ITIL v3 Certified
![Page 2: CORHUILA - Taller al descubierto: Georef WiFi, Bluetooth hacking](https://reader034.vdocuments.net/reader034/viewer/2022052218/5596f0141a28ab19778b471c/html5/thumbnails/2.jpg)
Sobre mí
U. Distrital
Desarrollo
Investigación
Segurinfo
Open – Closed Source
Android, Mac, Linux, Windows
TIC Sociales
Arduino - Teensy
#BrigadaDigital - HackxCO
Sígueme en @echavarro
![Page 3: CORHUILA - Taller al descubierto: Georef WiFi, Bluetooth hacking](https://reader034.vdocuments.net/reader034/viewer/2022052218/5596f0141a28ab19778b471c/html5/thumbnails/3.jpg)
Bluetooth Hacking
Todo puede interconectarse
![Page 4: CORHUILA - Taller al descubierto: Georef WiFi, Bluetooth hacking](https://reader034.vdocuments.net/reader034/viewer/2022052218/5596f0141a28ab19778b471c/html5/thumbnails/4.jpg)
Bluetooth
Redes WPAN
Bajo Consumo + Cortas distancias
2.4 GHz
100 m
V 1 – V 2 – V 3 – V4
Voz y datos
Gadgets
Bajo consumo de BW – Áreas reducidas
![Page 5: CORHUILA - Taller al descubierto: Georef WiFi, Bluetooth hacking](https://reader034.vdocuments.net/reader034/viewer/2022052218/5596f0141a28ab19778b471c/html5/thumbnails/5.jpg)
¿Inseguro?
• Vulnerabilidades del protocolo en sus primeras versiones.
• Valores por defecto.
• Vulnerabilidades de los dispositivos.
• OBEX maneja una pila.
• Preguntar antes de permitir.
• Gracias a la ingeniería social los problemas persisten en algunos dispositivos.
![Page 6: CORHUILA - Taller al descubierto: Georef WiFi, Bluetooth hacking](https://reader034.vdocuments.net/reader034/viewer/2022052218/5596f0141a28ab19778b471c/html5/thumbnails/6.jpg)
AtaquesBlueJacking:
Enviar mensajes entre dispositivos Bluetooth, usando OBEX
BlueSnarfing:
Robo de información de un dispositivo mediante una conexión BT.
BlueBugging:
Tomar control del equipo atacado (enviar sms, hacer llamadas)
Bluetiming o toothing:
Comercial, “encuentros furtivos” en zonas concurridas.
![Page 7: CORHUILA - Taller al descubierto: Georef WiFi, Bluetooth hacking](https://reader034.vdocuments.net/reader034/viewer/2022052218/5596f0141a28ab19778b471c/html5/thumbnails/7.jpg)
Herramientas para
BT Hacking
Explorador dispositivos BT +
Hyperterminal +
Comando AT
Super Bluetooth Hack
BackTrack
![Page 8: CORHUILA - Taller al descubierto: Georef WiFi, Bluetooth hacking](https://reader034.vdocuments.net/reader034/viewer/2022052218/5596f0141a28ab19778b471c/html5/thumbnails/8.jpg)
Métodos de
Protección
Desactivar.
Leer y entenderlos mensajes de tu
dispositivo.
Verificar la configuración del dispositivo.
Don’t trust the led indicator.
![Page 9: CORHUILA - Taller al descubierto: Georef WiFi, Bluetooth hacking](https://reader034.vdocuments.net/reader034/viewer/2022052218/5596f0141a28ab19778b471c/html5/thumbnails/9.jpg)
Georeferenciación WiFi
Sabemos donde estas
![Page 10: CORHUILA - Taller al descubierto: Georef WiFi, Bluetooth hacking](https://reader034.vdocuments.net/reader034/viewer/2022052218/5596f0141a28ab19778b471c/html5/thumbnails/10.jpg)
Georeferenciación
Ubicación exacta (o en un terreno limitado) del objeto buscado.
GPS: latitud, longitud, altitud.
Sistemas de información geográfica:
Google, Bing, Apple, OpenStreetMaps, Garmin, etc.
Objetivos: encontrar, recuperar, conocer, calcular rutas, etc.
Información adicional a partir de las coordenadas.
![Page 11: CORHUILA - Taller al descubierto: Georef WiFi, Bluetooth hacking](https://reader034.vdocuments.net/reader034/viewer/2022052218/5596f0141a28ab19778b471c/html5/thumbnails/11.jpg)
¿Qué se puede GR?
Dispositivos con antenas GPS
Zonas, poblaciones, equipos de
comunicaciones móviles (BTS), Zonas de
desastre, infraestructura crítica.
Personas - Latitude
¿WiFi?
![Page 12: CORHUILA - Taller al descubierto: Georef WiFi, Bluetooth hacking](https://reader034.vdocuments.net/reader034/viewer/2022052218/5596f0141a28ab19778b471c/html5/thumbnails/12.jpg)
WarDriving
Relación de redes
WiFi, seguridad, intensidad de señal y
posición geográfica relativa.
Diferentes finalidades: post explotación
de redes poco seguras, redes abiertas
para usos determinados, simplemente
encontrar el acceso “gratuito” más
cercano.
![Page 13: CORHUILA - Taller al descubierto: Georef WiFi, Bluetooth hacking](https://reader034.vdocuments.net/reader034/viewer/2022052218/5596f0141a28ab19778b471c/html5/thumbnails/13.jpg)
Triangulación WiFi
Complicada – No Imposible
Fingerprint de cada red (SSID, BSSID, canal, Intensidad).
La intensidad varia de acuerdo a la distancia con cada AP.
Entre mayor número de redes, mejores posibilidades.
Descripción original del proyecto para ubicar el AP.
![Page 14: CORHUILA - Taller al descubierto: Georef WiFi, Bluetooth hacking](https://reader034.vdocuments.net/reader034/viewer/2022052218/5596f0141a28ab19778b471c/html5/thumbnails/14.jpg)
Google te lo pone
más fácilEquipos Android capturan datos de las
redes WiFi + Posición geográfica exacta
GPS.
¿Recuerdan el carro de street maps?
Vulneración de intimidad.
¿Existe vulneración de la intimidad con
esta técnica?
Apple, Microsoft, Redes Sociales.
![Page 15: CORHUILA - Taller al descubierto: Georef WiFi, Bluetooth hacking](https://reader034.vdocuments.net/reader034/viewer/2022052218/5596f0141a28ab19778b471c/html5/thumbnails/15.jpg)
Determinar
ubicación usando
WiFi
Agilizar la ubicación.
Ubicación en Interiores o zonas con poca
LOS.
Ubicación de equipos SIN GPS:
laptops, equipos de
escritorio, teléfonos, tablets, etc.
GeolocationAPI:
http://code.google.com/p/gears/wiki/G
eolocationAPI
![Page 16: CORHUILA - Taller al descubierto: Georef WiFi, Bluetooth hacking](https://reader034.vdocuments.net/reader034/viewer/2022052218/5596f0141a28ab19778b471c/html5/thumbnails/16.jpg)
GeolocationAPI{
"version": "1.1.0",
"host": "maps.google.com",
"request_address": true,
"wifi_towers": [
{
"mac_address": "01-23-45-67-89-ab",
"signal_strength": 8,
"age": 0
},
{
"mac_address": "01-23-45-67-89-ac",
"signal_strength": 4,
"age": 0
}
]
} http post http://www.google.com/loc/json
![Page 17: CORHUILA - Taller al descubierto: Georef WiFi, Bluetooth hacking](https://reader034.vdocuments.net/reader034/viewer/2022052218/5596f0141a28ab19778b471c/html5/thumbnails/17.jpg)
GeolocationAPI{
"location": {
"latitude": 51.0,
"longitude": -0.1,
"altitude": 30.1,
"accuracy": 1200.1,
"altitude_accuracy": 10.1,
"address": {
"street_number": "100",
"street": "Amphibian Walkway",
"postal_code": "94043",
"city": "Mountain View",
"county": "Mountain View County",
"region": "California",
"country": "United States of America",
"country_code": "US"
}
}
}
![Page 18: CORHUILA - Taller al descubierto: Georef WiFi, Bluetooth hacking](https://reader034.vdocuments.net/reader034/viewer/2022052218/5596f0141a28ab19778b471c/html5/thumbnails/18.jpg)
¿Para qué?
Prey – aplicación anti robo
Japi tracing
LookoutMobile
Hunting bad guys.
![Page 19: CORHUILA - Taller al descubierto: Georef WiFi, Bluetooth hacking](https://reader034.vdocuments.net/reader034/viewer/2022052218/5596f0141a28ab19778b471c/html5/thumbnails/19.jpg)
En el tintero
Trazar direcciones IP.
Investigación, próxima charla ...
![Page 20: CORHUILA - Taller al descubierto: Georef WiFi, Bluetooth hacking](https://reader034.vdocuments.net/reader034/viewer/2022052218/5596f0141a28ab19778b471c/html5/thumbnails/20.jpg)
Más información
Ataques por Bluetooth http://thesmartgenius.wordpress.com/2008/05/11/bluejacking-bluesnarfing-bluebugging-bluetoothing/
Vulnerabilidades y ataques desde PC http://bluehack.elhacker.net/proyectos/vulnerabilidades/bluebug/desdePC/desdePC.html
GeolocationAPI http://code.google.com/p/gears/wiki/GeolocationAPI
Prey http://preyproject.com/
Netics.co http://netics.co Mi Blog personal
Wardriving <> Wifi rogue AP locationhttp://wlanbook.com/wardriving-%E2%89%A0-wifi-rogue-access-point-locating/
![Page 21: CORHUILA - Taller al descubierto: Georef WiFi, Bluetooth hacking](https://reader034.vdocuments.net/reader034/viewer/2022052218/5596f0141a28ab19778b471c/html5/thumbnails/21.jpg)
¡Muchas Gracias!Eduardo Chavarro Ovalle
Eduardo.chavarro @ gmail.com
Twitter: @echavarro